L’article 145 du code de procédure civile est parfaitement efficace pour obtenir les données d’identification des auteurs d’emails diffamatoires. Des mesures d’instruction peuvent être ordonnées si elles sont nécessaires à l’établissement de preuves pour un litige potentiel, à condition que les faits soient pertinents et déterminés.
Peuvent ainsi être communiquées à la victime (société ou non) les données d’identification de l’article L34-1 du Code des postes et communications électroniques.
I. Affaire ADEC c/ La Poste
La société ADEC fait face à un litige nécessitant l’identification des auteurs de courriels diffamatoires et harcelants. Ces emails, envoyés par le prétendu « collectif SOS ADEC », accusent la société et ses dirigeants de divers délits graves, y compris le harcèlement systémique et l’abus de biens sociaux.
II. Nature des Accusations et Procédure Engagée
A. Détails des Accusations
Les courriels en question, débutant le 19 octobre, allèguent des infractions pénales graves contre la société ADEC, notamment l’enrichissement personnel des dirigeants, des emplois fictifs, et des escroqueries via de fausses factures.
B. Action en Justice contre La Poste
La société ADEC a engagé une instance contre La Poste pour identifier les auteurs de ces messages anonymes, en vue d’initier une procédure pénale.
III. Fondements Juridiques de la Demande d’ADEC
A. Légitimité de la Demande d’ADEC
La société ADEC justifie son besoin légitime d’obtenir les données d’identification des utilisateurs des comptes email en question, conformément à l’article 145 du code de procédure civile.
B. Application de l’Article 145 du Code de Procédure Civile
Ce texte établit que des mesures d’instruction peuvent être ordonnées si elles sont nécessaires à l’établissement de preuves pour un litige potentiel, à condition que les faits soient pertinents et déterminés.
IV. Analyse du Juge et Décision
A. Critères de Jugement
Le juge doit évaluer si la mesure d’instruction est nécessaire, proportionnée et circonscrite dans le temps et dans son objet. La mesure doit contribuer à l’amélioration de la situation probatoire du demandeur.
B. Rôle de l’Hébergeur de Comptes Email
Le juge peut ordonner à l’hébergeur des comptes email d’où proviennent les messages incriminés de fournir les données d’identification des utilisateurs.
C. Les données communiqués au sens de l’article L34-1 du Code des postes et communications électroniques
Pour rappel, l’article L34-1 du Code des postes et communications électroniques prévoit que les opérateurs de communications électroniques, et notamment les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne, effacent ou rendent anonymes, sous réserve des dispositions prévues au paragraphe II bis, les données relatives aux communications électroniques. Il est également prévu que les personnes qui fournissent au public des services de communications électroniques établissent, dans le respect des dispositions de l’alinéa précédent, des procédures internes permettant de répondre aux demandes des autorités compétentes.
A ce titre, le paragraphe II bis prévoit que les opérateurs de communications électroniques sont tenus de conserver :
“1° Pour les besoins des procédures pénales, de la prévention des menaces contre la sécurité publique et de la sauvegarde de la sécurité nationale, les informations relatives à l’identité civile de l’utilisateur, jusqu’à l’expiration d’un délai de cinq ans à compter de la fin de validité de son contrat ;
2° Pour les mêmes finalités que celles énoncées au 1° du présent II bis, les autres informations fournies par l’utilisateur lors de la souscription d’un contrat ou de la création d’un compte ainsi que les informations relatives au paiement, jusqu’à l’expiration d’un délai d’un an à compter de la fin de validité de son contrat ou de la clôture de son compte ;
3° Pour les besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale, les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, jusqu’à l’expiration d’un délai d’un an à compter de la connexion ou de l’utilisation des équipements terminaux.”
La nature des données mentionnées par ce texte, comme la durée et les modalités de leur conservation, sont précisées par le décret n°2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d’identifier toute personne ayant contribué à la création d’un contenu en ligne, pris en application de l’article 6-II sus mentionné.
Ce texte précise en particulier, dans ses articles 2 à 5, les données mentionnées dans l’article L34-1 du code des postes et des communications électroniques, évoqué ci-dessus :
– les informations prévues au 1° sont les suivantes : les nom et prénom, la date et le lieu de naissance ou la raison sociale, ainsi que les nom et prénom, date et lieu de naissance de la personne agissant en son nom lorsque le compte est ouvert au nom d’une personne morale ; la ou les adresses postales associées ; la ou les adresses de courrier électronique de l’utilisateur et du ou des comptes associés le cas échéant ; le ou les numéros de téléphone.
– les informations prévues au 2° sont les suivantes : l’identifiant utilisé ; le ou les pseudonymes utilisés ; les données destinées à permettre à l’utilisateur de vérifier son mot de passe ou de le modifier, le cas échéant par l’intermédiaire d’un double système d’identification de l’utilisateur, dans leur dernière version mise à jour, outre le type de paiement utilisé ; la référence du paiement ; le montant ; la date, l’heure et le lieu en cas de transaction physique.
– les informations prévues au 3° sont les suivantes, pour les hébergeurs : l’identifiant de la connexion à l’origine de la communication ; et les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus.
Dans la mesure où les propos litigieux sont susceptibles de constituer le délit de diffamation publique envers un particulier et plus encore, le délit de recel de vol ou de recel d’abus de confiance, prévu et réprimé par les articles 221-1 et 221-2 du code pénal, puni d’une peine pouvant aller jusqu’à dix ans d’emprisonnement, un procès pénal est envisageable, une fois identifiée la personne à l’origine des publications en cause.
Les faits litigieux peuvent être considérés, à raison de ce dernier chef, comme étant de ceux qui ressortent de la lutte contre la criminalité et la délinquance grave, de sorte qu’est proportionnée à l’atteinte alléguée et légalement admissible, la communication des données d’identification correspondant aux 1°, 2° et 3° de l’article L.34-1 II bis du code des postes et des communications électroniques.
Il a donc été fait droit à la demande présentée par la société ADEC de communication des données d’identification afférentes aux comptes précités, dans les conditions exposées ci-dessous.